5月3日，币圈发生特大的比特币钓鱼案，黑客在短短的80分钟内「黑」走巨鲸1155个比特币，总价值7000多万美元！

我们知道，加密加密，比特币最大的特点，就是安全性，掌握了私钥，没有人拿得走你的币。

除非用量子计算机，黑客是无法算出你私钥密码的。这话没有毛病。问题来了，这个黑客是做到的呢？

说了你不信，是大鲸鱼主动打给黑客的，转完后，便大腿拍断！

1155个比特币，7000多万美元，5个小目标，要是换我，转账时手都要打哆嗦。这位老兄是不是，有钱太任性了吧！

一查还真是，这个巨鲸是佩佩蛙的创始人，要知道，他的佩佩蛙最高涨了100万倍，市值都10个亿美元了。但5个小目标也不小啊，给自己买个超级豪华游艇不香么？

其实，这个巨鲸操作也是蛮谨慎地。在发送前，测试地向目标地址转了0.5个eth，在确认收入地址没有问题后，才开始转1155个WBTC的。但就是这第二笔交易，出了问题，没有发到自己的目标地址，而是直接发给了黑客。

这是怎么回事呢？

原来，就在他第一笔交易后，他的钱包收到了「零U投毒」攻击，发送方用几乎和自己的目标地址「一模一样」的地址，发来了0个eth。这个发送方的地址，除0x外前4位，后6位与他的目标地址完全相同，而中间几位用星号隐藏了，因为设置的私密性。一般我们转账，也不会一一对照，只会对照着前后的10位，没错的话，我们也就转了。

这个巨鲸万万没有想到，恰恰就这中间的这些数字是不同的，黑客精心伪造的钓鱼地址。佩佩蛙没有查为何有笔零U的收入，自己脑补为『目标地址』发回的一个确认。为了省事，他简单点了地址的复制按钮，将钓鱼的地址拷贝到即将的「发送1155个wbtc」的目标地址栏里，点击了发送。

Binggo！，黑客钓鱼成功！他的7000多万美元就这样灰飞湮灭了！

这里，我们不难看出，巨鲸的钱包早就被黑客监控了，账户一有变动，黑客的对应程序就启动，根据巨鲸目标地址算出一个钓鱼地址，然后用钓鱼地址投毒。

你以为这件事，就完了？更戏剧性的事，黑客在区块链交易中写道「请留下你的 Telegram，我会联系你的」，其侮辱性简直到了放肆的程度。

当然，受害者没有放弃追回，于是，他们一边发交易一边在链上留言，

受害者说，「兄弟，你赢了，把90%退给我，剩下的10%归你了，然后我们可以把这事忘了。我们都知道700万美元已经可以让你过的很好，但7000万美元会让你寝食难安。」这话一点不服软，萝卜加大棒，该有的都有了。

黑客的回应是，让受害者发送钱包地址中剩余的 160 万美元 DAI 稳定币，否则他们不会考虑。他写道：如果你不这样做，你就不会再收到我的消息，我也不会回复你。

受害者随后威胁说，如果不接受最初的 90/10 提议，就会根据交易记录追踪到你。

「我们都知道这些钱没法彻底洗干净，你会一直被追踪。我们也都明白“睡得好”这个词并不是关于你的道德和伦理素质。尽管如此，我们正式承诺您的10%的权利。退回90%。在UTC时间2024年5月6日上午10点之前，您有24小时的时间做出改变您生活的决定。在这之后就没有回头路了。PS。我们还没有在Twitter上发布任何内容。」

确实，现在区块链上的交易，在浏览器上可以追踪的，要洗出来要通过混币器，而混币器也是在政府监控之下，洗白这笔资产很难。

如今受害者主动给出700万美元的白帽子，不要白不要啊，不接招，后面真的就一黑到底了。

最新消息，巨鲸已收到约 50%退款，共 11,446.87 枚 ETH，其他陆续在返回的过程中。

黑客最后应该会留下700万美元，从此享受自己的诗和远方。

币圈的故事就这么魔幻。有人说这哪里是未来的科技世界，分明是狂野西部，喧嚣的时代。

在这里随处看见的是，开疆拓土的Web3项目，搭建元宇宙的码农，天天夸夸奇谈见缝插针的交易员，有迷因，铭文和符文的KOL吹鼓手，有佛系持币的睡着了的巨鲸，拉盘砸盘割韭菜的机构，昨日是英雄，今日是囚犯，启动项目的时候是行业的先锋，币价归零的时候成了诈骗犯。

这就是币圈，魔幻狂野的币圈，也是割韭菜不眨眼的币圈，也是让你一夜暴富，一夜归零的币圈。